CHANGES

   1
   2  OpenSSL CHANGES
   3  _______________
   4
   5
   6  Changes between 0.9.01c and 0.9.1d
   7
   8
   9  Changes between 0.9.01b and 0.9.1c
  10
  11   *) Added OPENSSL_VERSION_NUMBER to crypto/crypto.h and
  12      changed SSLeay to OpenSSL in version strings.
  13      [Ralf S. Engelschall]
  14
  15   *) Some fixups to the top-level documents.
  16      [Paul Sutton]
  17
  18   *) Fixed the nasty bug where rsaref.h was not found under compile-time
  19      because the symlink to include/ was missing.
  20      [Ralf S. Engelschall]
  21
  22   *) Incorporated the popular no-RSA/DSA-only patches
  23      which allow to compile a RSA-free SSLeay.
  24      [Andrew Cooke / Interrader Ldt., Ralf S. Engelschall]
  25
  26   *) Fixed nasty rehash problem under `make -f Makefile.ssl links'
  27      when "ssleay" is still not found.
  28      [Ralf S. Engelschall]
  29
  30   *) Added more platforms to Configure: Cray T3E, HPUX 11,
  31      [Ralf S. Engelschall, Beckmann <beckman@acl.lanl.gov>]
  32
  33   *) Updated the README file.
  34      [Ralf S. Engelschall]
  35
  36   *) Added various .cvsignore files in the CVS repository subdirs
  37      to make a "cvs update" really silent.
  38      [Ralf S. Engelschall]
  39
  40   *) Recompiled the error-definition header files and added
  41      missing symbols to the Win32 linker tables.
  42      [Ralf S. Engelschall]
  43
  44   *) Cleaned up the top-level documents;
  45      o new files: CHANGES and LICENSE
  46      o merged VERSION, HISTORY* and README* files a CHANGES.SSLeay
  47      o merged COPYRIGHT into LICENSE
  48      o removed obsolete TODO file
  49      o renamed MICROSOFT to INSTALL.W32
  50      [Ralf S. Engelschall]
  51
  52   *) Removed dummy files from the 0.9.1b source tree:
  53      crypto/asn1/x crypto/bio/cd crypto/bio/fg crypto/bio/grep crypto/bio/vi
  54      crypto/bn/asm/......add.c crypto/bn/asm/a.out crypto/dsa/f crypto/md5/f
  55      crypto/pem/gmon.out crypto/perlasm/f crypto/pkcs7/build crypto/rsa/f
  56      crypto/sha/asm/f crypto/threads/f ms/zzz ssl/f ssl/f.mak test/f
  57      util/f.mak util/pl/f util/pl/f.mak crypto/bf/bf_locl.old apps/f
  58      [Ralf S. Engelschall]
  59
  60   *) Added various platform portability fixes.
  61      [Mark J. Cox]
  62
  63   *) The Genesis of the OpenSSL rpject:
  64      We start with the latest (unreleased) SSLeay version 0.9.1b which Eric A.
  65      Joung and Tim J. Hudson created while they were working for C2Net until
  66      summer 1998.
  67      [The OpenSSL Project]
  68
  69  Changes between 0.9.0b and 0.9.1b
  70
  71   *) Updated a few CA certificates under certs/
  72      [Eric A. Young]
  73
  74   *) Changed some BIGNUM api stuff.
  75      [Eric A. Young]
  76
  77   *) Various platform ports: OpenBSD, Ultrix, IRIX 64bit, NetBSD,
  78      DGUX x86, Linux Alpha, etc.
  79      [Eric A. Young]
  80
  81   *) New COMP library [crypto/comp/] for SSL Record Layer Compression:
  82      RLE (dummy implemented) and ZLIB (really implemented when ZLIB is
  83      available).
  84      [Eric A. Young]
  85
  86   *) Add -strparse option to asn1pars program which parses nested
  87      binary structures
  88      [Dr Stephen Henson <shenson@bigfoot.com>]
  89
  90   *) Added "oid_file" to ssleay.cnf for "ca" and "req" programs.
  91      [Eric A. Young]
  92
  93   *) DSA fix for "ca" program.
  94      [Eric A. Young]
  95
  96   *) Added "-genkey" option to "dsaparam" program.
  97      [Eric A. Young]
  98
  99   *) Added RIPE MD160 (rmd160) message digest.
 100      [Eric A. Young]
 101
 102   *) Added -a (all) option to "ssleay version" command.
 103      [Eric A. Young]
 104
 105   *) Added PLATFORM define which is the id given to Configure.
 106      [Eric A. Young]
 107
 108   *) Added MemCheck_XXXX functions to crypto/mem.c for memory checking.
 109      [Eric A. Young]
 110
 111   *) Extended the ASN.1 parser routines.
 112      [Eric A. Young]
 113
 114   *) Extended BIO routines to support REUSEADDR, seek, tell, etc.
 115      [Eric A. Young]
 116
 117   *) Added a BN_CTX to the BN library.
 118      [Eric A. Young]
 119
 120   *) Fixed the weak key values in DES library
 121      [Eric A. Young]
 122
 123   *) Changed API in EVP library for cipher aliases.
 124      [Eric A. Young]
 125
 126   *) Added support for RC2/64bit cipher.
 127      [Eric A. Young]
 128
 129   *) Converted the lhash library to the crypto/mem.c functions.
 130      [Eric A. Young]
 131
 132   *) Added more recognized ASN.1 object ids.
 133      [Eric A. Young]
 134
 135   *) Added more RSA padding checks for SSL/TLS.
 136      [Eric A. Young]
 137
 138   *) Added BIO proxy/filter functionality.
 139      [Eric A. Young]
 140
 141   *) Added extra_certs to SSL_CTX which can be used
 142      send extra CA certificates to the client in the CA cert chain sending
 143      process. It can be configured with SSL_CTX_add_extra_chain_cert().
 144      [Eric A. Young]
 145
 146   *) Now Fortezza is denied in the authentication phase because
 147      this is key exchange mechanism is not supported by SSLeay at all.
 148      [Eric A. Young]
 149
 150   *) Additional PKCS1 checks.
 151      [Eric A. Young]
 152
 153   *) Support the string "TLSv1" for all TLS v1 ciphers.
 154      [Eric A. Young]
 155
 156   *) Added function SSL_get_ex_data_X509_STORE_CTX_idx() which gives the
 157      ex_data index of the SSL context in the X509_STORE_CTX ex_data.
 158      [Eric A. Young]
 159
 160   *) Fixed a few memory leaks.
 161      [Eric A. Young]
 162
 163   *) Fixed various code and comment typos.
 164      [Eric A. Young]
 165
 166   *) A minor bug in ssl/s3_clnt.c where there would always be 4 0
 167      bytes sent in the client random.
 168      [Edward Bishop <ebishop@spyglass.com>]
 169